3)三线程技术 在Windows操作系统中，一个进程可以生成多个 线程。 三线程技术是利用多线程技术来实现的，恶意程 序执行时会同时建立三个线程，分别为主线 、 监视线程和守护线程。其中，主线程用来远程 控制目标主机，监视线程主要负责监视进程的状 态，检查恶意程序是否被关闭或者删除并向守护 线程发送消息。守护线程一般注入目标主机的其 他可执行文件内，一旦发现恶意程序进程被关闭， 将会强制重新启动该进程。 主线程、监视线程和守护线程分工合作，保证了 恶意程序的长期运行。 信息安全导论12 143)三线程技术 • 在Windows操作系统中，一个进程可以生成多个 线程。 • 三线程技术是利用多线程技术来实现的，恶意程 序执行时会同时建立三个线程，分别为主线程、 监视线程和守护线程。其中，主线程用来远程 控制目标主机，监视线程主要负责监视进程的状 态，检查恶意程序是否被关闭或者删除并向守护 线程发送消息。守护线程一般注入目标主机的其 他可执行文件内，一旦发现恶意程序进程被关闭， 将会强制重新启动该进程。 • 主线程、监视线程和守护线程分工合作，保证了 恶意程序的长期运行。 信息安全导论12 14